DeCSS

Фрагмент кода DeCSS, который может быть использован для обхода защиты DVD

DeCSS — бесплатная компьютерная программа, способная расшифровать содержимое дисков DVD-Video, зашифрованных с использованием системы Content Scramble System (CSS). Существует менее известный аналог DeCSS, выпущенный практически в то же самое время — DoD Speed Ripper. Программы были некоммерческими, с открытым исходным кодом.

Самая главная разница между «первым поколением» DVD взломщиков и такими программами, как DeCSS и DoD Speed Ripper, заключается в том, что старые взломщики не дешифруют DVD. Вместо этого они позволяют DVD-проигрывателю делать расшифровку самостоятельно, а затем «цепляются» к видео или другим подходящим драйверам и копируют уже расшифрованный поток данных. «Второе поколение» выполняет фактическую дешифровку.

История создания

Авторство DeCSS приписывается трём людям, имена двух из которых остались неизвестными. Единственным известным автором программы являлся норвежский подросток Йон Йохансен (норв. Jon Johansen), в отношении которого было заведено уголовное дело по статье 145 норвежского уголовного кодекса (незаконный доступ к информации)[1]. Позднее, в 2003 году, Йохансен был оправдан по всем предъявляемым обвинениям. 22 января 2004 года DVD Copy Control Association отозвала иск против Йона Йохансена[2].

DeCSS (под версией 1.1b) впервые был опубликован в почтовой рассылке LiViD (Linux Video and DVD) 6 октября 1999 года как программа с закрытым исходным кодом для Windows-платформы, служащая для копирования DVD-дисков[3]. До этого группой Drink or Die была выпущена программа DoD DVD Speed Ripper[4], также без исходного кода и работавшая не со всеми DVD-плеерами. Члены Drink or Die дизассемблировали код плеера Xing и получили его ключ в открытом виде. Авторы DeCSS, включая Йохансена, называясь группой Masters of Reverse Engineering (MoRE), могли получить нужную информацию от Drink or Die[4].

DeCSS была проектом нескольких людей, участие Йона заключалось в написании графического интерфейса программы. Согласно заявлению Апелляционного суда Боргартинга, программа состояла из графического интерфейса, написанного Йохансеном, подпрограммы аутентификации, написанной Дереком Фаукусом в рамках проекта LiViD (причём код был взят участниками MoRE с нарушением лицензии GPL) и подпрограммы дешифрации, написанной анонимным программистом под ником «the nomad» и переданной Йохансену другим анонимом под ником «mdx». «mdx» упомянул в беседе в IRC, что «the nomad» получил алгоритм дешифровки дисков и ключ шифрования, воспользовавшись обратной разработкой DVD-плеера Xing[5]. Позднее проблема релицензирования кода Дерека Фаукуса была решена в почтовой рассылке[6].

Техническая сторона

Формат DVD позволяет записывать на диск гораздо больший объём информации за счет использования лазера с меньшей длиной волны. Однако, для ограничения распространения нелицензионного софта и устройств для чтения DVD, формат, в котором записывались фильмы (так как изначально формат DVD разрабатывался как замена видеокассетам), защищался специальной шифровальной системой Content Scrambling System (CSS).

Все DVD помечены зональным кодом (Regional Protection Code), соответствующим одной из семи зон, для которой эти DVD предназначены. Алгоритм CSS нужен для того, чтобы ограничить возможность чтения дисков в посторонних зонах.

Изначально программа DeCSS задумывалась как средство, которое позволит смотреть DVD на альтернативных ОС, например Linux или BSD. В то время программные DVD-проигрыватели существовали только для таких операционных систем, как Windows и Mac OS. Детали реализации CSS были доступны лицензиатам, оплачивавшим доступ на регулярной основе. Лицензия,[7] связанная с соглашением о неразглашении, напрямую запрещала разработку открытого ПО для воспроизведения DVD.

Создатели DeCSS пошли путём обратной разработки плеера Xing для получения ключа дешифрирования и алгоритма работы, что было признано незаконным[5].

Внимание к юридической проблеме использования DeCSS привело к тому, что в алгоритме CSS были обнаружены многочисленные уязвимости, позволяющие существенно сократить подбор правильного ключа для расшифровки данных на диске. Даже при стандартном переборе с использованием уязвимостей домашний компьютер 1999 года справлялся с задачей в течение суток, а современные компьютеры способны подобрать правильный вариант в течение считанных секунд[8]. Эти исследования положили старт многочисленным проектам для использования в проигрывателях с открытым исходным кодом. Один из таких проектов, libdvdcss, использует готовый набор ключей проигрывателя, сгенерированный заранее. Если ни один из них не работает (в случае усиленного кодирования DVD-привода на регион), то выполняется попытка использовать полный перебор, и региональная защита игнорируется.

Судебные разбирательства

Основной юридической проблемой использования программ, подобных DeCSS, было то, что с помощью них можно было создавать идентичные копии дисков с незашифрованными данными, которые можно было бесконтрольно копировать и распространять.

В США был возбужден ряд судебных исков, истцами которых выступали члены Американской ассоциации кинокомпаний (MPAA), а также DVD Copy Control Association[9], а ответчиками — владельцы сайтов, размещавших программу DeCSS, алгоритм её работы, исходный код или ключи расшифровки, в числе которых был известный хакер Эрик Корлей (псевдоним Emmanuel Goldstein, редактор журнала 2600)[10]. В ответ в Интернете развернулась кампания по публикации материалов по алгоритму CSS во всевозможных формах: на футболках, в качестве MIDI-файлов, в виде хайку[11][12] и даже в виде так называемого незаконного простого числа[13].

Специально для отвлечения сыщиков MPAA была создана программа DeCSS, занимающаяся удалением CSS из HTML-страниц[14].

Примечания

  1. Norwegian Criminal Code section 135-147. Дата обращения: 31 июля 2008. Архивировано 10 февраля 2015 года.
  2. EFF: DVD Descrambling Code Not a Trade Secret. Electronic Frontier Foundation (22 января 2004). Дата обращения: 5 декабря 2005. Архивировано 14 октября 2007 года.
  3. Jon Johansen. [Livid-dev] DeCSS 1.1b has been released (6 октября 1999). Дата обращения: 3 августа 2015. Архивировано из оригинала 11 октября 2000 года.
  4. 1 2 MoRE and [dEZZY/DoD]. The Truth about DVD CSS cracking (4 ноября 1999). Дата обращения: 4 января 2007. Архивировано из оригинала 29 августа 2013 года.
  5. 1 2 "Hele DVD-dommen" (норв.). VG. 2003-12-22. Архивировано 16 июля 2017. Дата обращения: 3 августа 2015.
  6. Derek Fawcus ending livid-dev flamewar by confirming Johansen's side of the story. Архивировано из оригинала 2 декабря 2000 года.
  7. DVD CCA CSS License Agreement. Дата обращения: 3 августа 2015. Архивировано из оригинала 30 мая 2015 года.
  8. Content Scrambling System (CSS): Introduction. Дата обращения: 3 августа 2015. Архивировано 8 января 2019 года.
  9. DVD-CCA v. Bunner and DVD-CCA v. Pavlovich. Electronic Frontier Foundation. Дата обращения: 3 августа 2015. Архивировано из оригинала 2 июля 2015 года.
  10. MPAA (Motion Picture Association of America) DVD Cases Archive. Electronic Frontier Foundation. Дата обращения: 3 августа 2015. Архивировано из оригинала 12 сентября 2015 года.
  11. Schoen, Seth How to decrypt a DVD - in Haiku form. Дата обращения: 5 декабря 2005. Архивировано 20 июня 2005 года.
  12. Schoen, Seth The history of the DeCSS Haiku. Дата обращения: 25 февраля 2012. Архивировано 28 июня 2018 года.
  13. Touretzky, David S. Gallery of CSS Descramblers. Дата обращения: 25 февраля 2012. Архивировано 26 июля 2018 года.
  14. Pigdog Journal - DeCSS Distribution Center. Дата обращения: 28 мая 2007. Архивировано 7 августа 2018 года.